Как на ладони: Что такое биометрия и чем она рискованна. Какие биометрические параметры относятся к поведенческим


Биометрические системы защиты: описание, характеристики, практическое применение

Современная наука не стоит на месте. Все чаще и чаще требуется качественная защита для устройств, чтобы тот, кто случайно ими завладел, не смог в полной мере воспользоваться информацией. Кроме этого, методы охраны информации от несанкционированного доступа используются не только в повседневной жизни.

Кроме ввода паролей в цифровом виде, применяются и более индивидуализированные биометрические системы защиты.

Что это такое?

Ранее такая система применялась только в ограниченных случаях, для защиты наиболее важных стратегических объектов.

Затем, после 11 сентября 2011 года, пришли к выводу, что такой способ защиты информации и доступа может быть применен не только в этих областях, но и в других сферах.

Таким образом, приемы идентификации человека стали незаменимыми в ряду методов борьбы с мошенничеством и терроризмом, а также в таких областях, как:

- биометрические системы доступа к технологиям связи, сетевым и компьютерным базам;

- базы данных;

- контроль доступа в хранилища информации и др.

У каждого человека есть набор характеристик, которые не меняются со временем, или такие, которые могут модифицироваться, но при этом принадлежать только конкретному лицу. В связи с этим можно выделить следующие параметры биометрических систем, которые используются в этих технологиях:

- динамические – особенности почерка, голоса и т. п.;

- статические - отпечатки пальцев, фотографирование ушных раковин, сканирование сетчатки глаза и другие.

Технологии биометрики в перспективе заменят обычные методы аутентификации человека по паспорту, так как встроенные чипы, карты и тому подобные новшества научных технологий будут внедряться не только в данный документ, но и в другие.

Небольшое отступление по поводу способов распознавания личности:

- Идентификация – один ко многим; образец сравнивается со всеми имеющимися по определенным параметрам.

- Аутентификация – один к одному; образец сравнивается с ранее полученным материалом. При этом лицо может быть известно, полученные данные человека сравниваются с имеющимся в базе образцом параметра этого лица;

Как работают биометрические системы защиты

Для того чтобы создать базу под определенного человека, необходимо считать его биологические индивидуальные параметры специальным устройством.

Система запоминает полученный образец биометрической характеристики (процесс записи). При этом, возможно, потребуется сделать несколько образцов для составления более точного контрольного значения параметра. Информация, которая получена системой, преобразовывается в математический код.

Помимо создания образца, система может запросить произвести дополнительные действия для того, чтобы объединить личный идентификатор (ПИН-код или смарт-карту) и биометрический образец. В дальнейшем, когда происходит сканирование на предмет соответствия, система сравнивает полученные данные, сравнивая математический код с уже записанными. Если они совпадают, что это значит, что аутентификация прошла успешно.

Возможные ошибки

Система может выдавать ошибки, в отличии от распознавания по паролям или электронным ключам. В этом случае различают следующие виды выдачи неверной информации:

- ошибка 1 рода: коэффициент ложного доступа (FAR) - одно лицо может быть принято за другое;

- ошибка 2 рода: коэффициент ложного отказа в доступе (FRR) – человек не распознается в системе.

Для того чтобы исключить, к примеру, ошибки данного уровня, необходимо пересечение показателей FAR и FRR. Однако это невозможно, так как для этого нужно было бы проводить идентификацию человека по ДНК.

Отпечатки пальцев

На данный момент наиболее известен метод биометрики. При получении паспорта современные граждане России в обязательном порядке проходят процедуру снятия отпечатков пальцев для внесения их в личную карточку.

Данный метод основан на неповторимости папиллярного узора пальцев и используется уже достаточно длительное время, начиная с криминалистики (дактилоскопия). Сканируя пальцы, система переводит образец в своеобразный код, который затем сравнивается с существующим идентификатором.

Как правило, алгоритмы обработки информации используют индивидуальное расположение определенных точек, которые содержат отпечатки пальцев – разветвления, окончание линии узора и т. д. Время, которое занимает перевод изображения в код и выдача результата, обычно составляет около 1 секунды.

Оборудование, в том числе и программное обеспечение для него, производятся на данный момент в комплексе и стоят относительно недорого.

Возникновение ошибок при сканировании пальцев руки (или обеих рук) возникают довольно часто в том случае, если:

- Присутствует несвойственная влажность или сухость пальцев.

- Руки обработаны химическими элементами, которые затрудняют идентификацию.

- Есть микротрещины или царапины.

- Имеется большой и непрерывный поток информации. К примеру, это возможно на предприятии, где доступ к рабочему месту осуществляется при помощи дактилоскопа. Так как поток людей значительный, система может давать сбой.

Наиболее известные компании, которые занимаются системами распознавания отпечатков пальцев: Bayometric Inc., SecuGen. В России над этим работают: "Сонда", BioLink, "СмартЛок" и др.

Глазная радужная оболочка

Рисунок оболочки формируется на 36 неделе внутриутробного развития, устанавливается к двум месяцам и не меняется на протяжении жизни. Биометрические системы идентификации по радужной оболочке являются не только наиболее точными среди других в этом ряду, но и одними из самых дорогих.

Преимущество способа состоит в том, что сканирование, то есть захват изображения, может происходить как на расстоянии 10 см, так и на 10-метровом удалении.

При фиксации изображения данные о расположении определенных точек на радужке глаза передаются в вычислитель, который затем выдает информацию о возможности допуска. Скорость обработки сведений о радужке человека составляет около 500 мс.

На данный момент данная система распознавания на биометрическом рынке занимает не более 9% от общего числа таких способов идентификации. В то же время доля рынка, которую занимают технологии по отпечаткам пальцев, составляет более 50%.

Сканеры, позволяющие захватывать и обрабатывать радужку глаза, имеют довольно сложную конструкцию и ПО, а поэтому на такие устройства установлена высокая цена. Кроме этого, монополистом в производстве систем распознавания радужки глаза человека изначально являлась компания Iridian. Затем на рынок стали заходить и другие крупные компании, которые уже занимались производством компонентов различных устройств.

Таким образом, на данный момент в России существуют следующие компании, которые формируют системы распознавания человека по радужке глаза: AOptix, SRI International. Однако данные фирмы не предоставляют показателей по количеству ошибок 1 и 2 рода, поэтому не факт, что что система не защищена от подделок.

Геометрия лица

Существуют биометрические системы безопасности, связанные с распознаванием по лицу в 2D и 3D-режимах. Вообще считается, что черты лица каждого человека уникальны и не меняются в течение жизни. Неизменными остаются такие характеристики, как расстояния между определенными точками, форма и т. д.

2D-режим является статическим способом идентификации. При фиксации изображения необходимо, что человек не двигался. Имеют также значение фон, наличие усов, бороды, яркий свет и другие факторы, которые мешают системе распознать лицо. Это означает, что при любых неточностях выданный результат будет неверным.

На данный момент этот метод не особо популярен из-за своей низкой точности и применяется только в мультимодальной (перекрестной) биометрии, представляющая собой совокупность способов распознавания человека по лицу и голосу одновременно. Биометрические системы защиты могут включать в себя и другие модули – по ДНК, отпечаткам пальцев и другие. Кроме этого, перекрестный способ не требует контакта с человеком, которого необходимо идентифицировать, что позволяет распознавать людей по фотографии и голосу, записанных на технические устройства.

3D-метод имеет совершенно другие входящие параметры, поэтому нельзя его сравнивать с 2D-технологией. При записывании образа используется лицо в динамике. Система, фиксируя каждое изображение, создает 3D-модель, с которой затем сравниваются полученные данные.

В этом случае используется специальная сетка, которая проецируется на лицо человека. Биометрические системы защиты, делая несколько кадров в секунду, обрабатывают изображение входящим в них программным обеспечением. На первом этапе создания образа ПО отбрасывает неподходящие изображения, где плохо видно лицо или присутствуют вторичные предметы.

Затем программа определяет и игнорирует лишние предметы (очки, прическа и др.). Антропометрические особенности лица выделяются и запоминаются, генерируя уникальный код, который заносится в специальное хранилище данных. Время захвата изображения составляет около 2 секунд.

Однако, несмотря на преимущество метода 3D перед 2D-способом, любые существенные помехи на лице или изменение мимики ухудшают статистическую надежность данной технологии.

На сегодняшний день биометрические технологии распознавания по лицу применяются наряду с наиболее известными вышеописанными методами, составляя приблизительно 20% всего рынка биометрических технологий.

Компании, которые занимаются разработкой и внедрением технологии идентификации по лицу: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. В России над этим вопросом работают следующие фирмы: Artec Group, Vocord (2D-метод) и другие, менее крупные производители.

Вены ладони

Лет 10-15 назад пришла новая технология биометрической идентификации – распознавание по венам руки. Это стало возможным благодаря тому, что гемоглобин, находящийся в крови, интенсивно поглощает инфракрасное излучение.

Специальная камера ИК фотографирует ладонь, в результате чего на снимке появляется сетка вен. Данное изображение обрабатывается ПО, и выдается результат.

Расположение вен на руке сравнимо с особенностями радужки глаза – их линии и структура не меняются со временем. Достоверность данного метода тоже можно соотнести с результатами, полученными при идентификации при помощи радужной оболочки.

Контактировать для захвата изображения считывающим устройством не нужно, однако использование этого настоящего метода требует соблюдения некоторых условий, при которых результат будет наиболее точным: невозможно получить его, если, к примеру, сфотографировать руку на улице. Также во время сканирования нельзя засвечивать камеру. Конечный результат будет неточным, если имеются возрастные заболевания.

Распространение метода на рынке составляет всего около 5%, однако к нему проявляется большой интерес со стороны крупных компаний, которые уже разрабатывали биометрические технологии: TDSi, Veid Pte. Ltd., Hitachi VeinID.

Сетчатка глаза

Сканирование рисунка капилляров на поверхности сетчатки считается самым достоверным методом идентификации. Он сочетает в себе наилучшие характеристики биометрических технологий распознавания человека по радужке глаз и венам руки.

Единственный момент, когда метод может дать неточные результаты – катаракта. В основном же сетчатка имеет неизменяемую структуру на протяжении всей жизни.

Минус этой системы заключается в том, что сканирование сетчатки глаза производится тогда, когда человек не двигается. Сложная по своему применению технология предусматривает длительное время обработки результатов.

Ввиду высокой стоимости биометрическая система не имеет достаточного распространения, однако дает самые точные результаты из всех предложенных на рынке методов сканирования человеческих особенностей.

Руки

Ранее популярный способ идентификации по геометрии рук становится менее применяемым, так как дает наиболее низкие результаты по сравнению с другими методиками. При сканировании фотографируются пальцы, определяются их длина, соотношение между узлами и другие индивидуальные параметры.

Форма ушей

Специалисты говорят о том, что все существующие методы идентификации не настолько точны, как распознавание человека по форме уха. Однако есть способ определения личности по ДНК, но в этом случае происходит тесный контакт с людьми, поэтому его считают неэтичным.

Исследователь Марк Никсон из Великобритании заявляет, что методы данного уровня – биометрические системы нового поколения, они дают самые точные результаты. В отличии от сетчатки, радужки или пальцев, на которых могут с большой долей вероятности появиться посторонние параметры, затрудняющие идентификацию, на ушах такого не бывает. Сформированное в детстве, ухо только растет, не изменяясь по своим основным точкам.

Метод идентификации человека по органу слуха изобретатель назвал «лучевое преобразование изображения». Данная технология предусматривает захват изображения лучами разного цвета, что затем переводится в математический код.

Однако, по словам ученого, у его метода существуют и отрицательные стороны. К примеру, получению четкого изображения могут помешать волосы, которые закрывают уши, ошибочно выбранный ракурс и другие неточности.

Технология сканирования уха не заменит собой такой известный и привычный способ идентификации, как отпечатки пальцев, однако может использоваться наряду с ним.

Полагают, что это увеличит надежность распознавания людей. Особенно важной является совокупность различных методов (мультимодальная) в поимке преступников, считает ученый. В результате опытов и исследований надеются создать ПО, которое будет использоваться в суде для однозначной идентификации виновных лиц по изображению.

Голос человека

Идентификация личности может быть проведена как на месте, так и удаленным способом, при помощи технологии распознавания голоса.

При разговоре, к примеру, по телефону, система сравнивает данный параметр с имеющимися в базе и находит похожие образцы в процентном отношении. Полное совпадение означает, что личность установлена, то есть произошла идентификация по голосу.

Для того чтобы получить доступ к чему-либо традиционным способом, необходимо ответить на определенные вопросы, обеспечивающие безопасность. Это цифровой код, девичья фамилия матери и другие текстовые пароли.

Современные исследование в данной области показывают, что этой информацией довольно легко завладеть, поэтому могут применяться такие способы идентификации, как голосовая биометрия. При этом проверке подлежит не знание кодов, а личность человека.

Для этого клиенту нужно произнести какую-либо кодовую фразу или начать разговаривать. Система распознает голос звонящего и проверяет его принадлежность этому человеку – является ли он тем, за кого себя выдает.

Биометрические системы защиты информации данного типа не требуют дорогостоящего оборудования, в этом заключается их преимущество. Кроме этого, для проведения сканирования голоса системой не нужно иметь специальных знаний, так как устройство самостоятельно выдает результат по типу "истина - ложь".

Однако голос может меняться либо с возрастом, либо по причине болезни, поэтому метод надежен лишь тогда, когда с этим параметром все в порядке. На точность результатов могут влиять, кроме этого, посторонние шумы.

По почерку

Идентификация человека по способу написания букв имеет место практически в любой сфере жизни, где необходимо ставить подпись. Это происходит, к примеру, в банке, когда специалист сличает образец, сформированный при открытии счета, с подписями, проставленными при очередном посещении.

Точность этого способа невысокая, так как идентификация происходит не с помощью математического кода, как в предыдущих, а простым сравнением. Здесь высок уровень субъективного восприятия. Кроме этого, почерк с возрастом сильно меняется, что зачастую затрудняет распознавание.

Лучше в этом случае использовать автоматические системы, которые позволят определить не только видимые совпадения, но и другие отличительные черты написания слов, такие как наклон, расстояние между точками и другие характерные особенности.

fb.ru

Биометрия и стандарты

 
Фото: Shutterstock

Обычно мы узнаем знакомых нам людей по лицу, иногда по голосу или почерку или же по манере двигаться. В прежнее время единственным способом установления личности путешественников, перемещающихся из одной страны в другую, посетителей частных владений или торговцев, снимающих наличные деньги в банках, являлась осуществляемая человеком тщательная проверка документов. Рост масштабов трансграничных поездок, необходимость обеспечения безопасности на рабочих местах и распространение электронного банковского обслуживания наряду со многими другими изменениями в нашей повседневной жизни сделали этот метод практически неприменимым. Теперь существует новый способ проверки личности, основанный на использовании автоматизированных методов и информационно-коммуникационных технологий (ИКТ) для опознания людей по их физическим или поведенческим признакам, широко известный как биометрия. Это тема нового отчета МСЭ о наблюдении за развитием технологий "Биометрия и стандарты"*.

Биометрия в наше время применяется для изготов- ления электронных паспортов, а также для идентификации по кровеносным сосудам пальца в банкоматах и даже для предотвращения продажи сигарет детям торговыми автоматами. В каждом случае измеряется определенный набор индивидуальных характеристик и выполняется автоматическое сравнение результатов с шаблонами, хранящимися на жетонах или в базах данных, для поиска совпадения. Измеряемые характеристики, как правило, являются физическими, но это также могут быть поведенческие характеристики, такие как клавиатурный почерк при наборе слова или фразы. С повсеместным применением биометрии для установления личности, особенно в открытой сетевой среде, усложняются и приобретают неотложный характер задачи обеспечения конфиденциальности, надежности и безопасности биометрических данных.

Любой человек, которому пришлось стоять в очереди на регистрацию в аэропорту, оценит важность скорости и точности считывания электронного паспорта. Аналогично, снимая деньги в банкомате, человек рассчитывает, что никто другой не сможет получить доступ к его счету. Эти методы применения биометрии стали результатом развития мер в ответ на необходимость точной идентификации в криминологии и судебной медицине — отпечатки пальцев и образцы ДНК, которые играют столь значительную роль в уголовных делах. В настоящее время существуют три основные категории применении биометрии: криминологическая, государственная (паспорта, удостоверения личности, регистрация избирателей и т. д.) и коммерческая (например, системы регистрации в сети, банкоматы, обработка кредитных карт и идентификация по лицу с помощью фотографического программного обеспечения).

Очевидно, что для обеспечения надежности, безопасности, функциональной совместимости биометрических систем и простоты работы с ними необходимо разработать международные стандарты. Государственные органы, в частности, скорее всего, не примут нестандартизованную систему, предлагаемую одиночным производителем. Должно существовать общее соглашение о том, какие биометрические характеристики подлежат измерению, а также обеспечиваться уверенность в том, что выбранные показатели будут различны у любых двух лиц. Стандарты также необходимы для защиты биометрических данных как в аспекте неприкосновенности частной жизни, так и в аспекте защиты от атак, которые позволяют совершить мошенничество или выдать себя за другое лицо. Основные задачи стандартизации заключаются в том, чтобы сделать биометрические системы проще для установки, дешевле в эксплуатации и надежнее в использовании.

Устанавливающие стандарты организации

Самые первые биометрические стандарты были разработаны государственными органами и правоприменительными учреждениями в 1980-х годах для обмена данными об отпечатках пальцев, однако ведущаяся в настоящее время ускоряющимися темпами разработка стандартов началась лишь в 2002 году. Сейчас разработкой этих стандартов занимается ряд национальных и международных структур. Среди них Международная организация по стандартизации (ИСО), Международная электротехническая комиссия (МЭК) и Сектор стандартизации электросвязи МСЭ (МСЭ–Т). Отраслевые консорциумы тоже разрабатывают стандарты, отвечающие задачам их членов, а специализированные учреждения Организации Объединенных Наций, такие как Международная организация гражданской авиации (ИКАО) и Международная организация труда (МОТ), разрабатывают стандарты в своих конкретных областях, которые могли не войти в сферу деятельности других организаций. ИКАО, в частности, занимается стандартизацией машиночитаемых проездных документов, в том числе электронных паспортов, а МОТ вырабатывает руководящие принципы по биометрическим документам, удостоверяющим личность, для пассажиров морских судов.

Более 30 международных стандартов по биометрии были разработаны Объединенным техническим комитетом 1 ИСО/МЭК (ОТК 1) после учреждения в июне 2002 году его Подкомитета 37 по биометрии. Работа ОТК 1 в области стандартов биометрии выполняется также в его Подкомитете 27 по методам и средствам обеспечения безопасности ИТ (который занимается вопросами защиты шаблонов, алгоритмами защиты и оценкой безопасности) и в Подкомитете 17 по идентификационным картам и устройствам идентификации личности.

В рамках МСЭ–Т работа по биометрии началась в 2001 году, и ее возглавила 17-я Исследовательская комиссия, которая координирует эту работу во всех исследовательских комиссиях. В частности, на 17-ю Исследовательскую комиссию МСЭ–Т возложена ответственность за изучение вопросов управления определением идентичности, то есть технических методов установ- ления личности отдельных лиц и защиты их идентичности. Работа активизируется, с тем чтобы справляться с современными проблемами, для решения которых необходимы более защищенные сетевые инфраструктура, услуги и приложения. Очевидно, что приложения электросвязи, использующие мобильные терминалы и услуги интернета, требуют таких методов аутентификации, которые бы не только обеспечивали высокий уровень защиты, но также и были бы удобны для пользователей. Опубликовано более 70 Рекомендаций МСЭ–Т в области безопасности.

Биометрические системы

Все биометрические системы имеют в своем составе запоминающее устройство, в котором хранятся выборки биометрических данных отдельных лиц, связанные с информацией об их личности. Также предусмотрен датчик, осуществляющий сбор биометрических данных человека. Введенная выборка данных сравнивается с эталонным шаблоном, и принимается решение относительно того, совпадают ли они. В телебиометрике каналы связи между этими компонентами биометрической системы могут быть проводными или беспроводными каналами электросвязи, частными сетями или сетями общего пользования, включая интернет. Независимо от того, являются ли биометрические характеристики физическими (например, ДНК) или поведенческими (на- пример, клавиатурный почерк), они должны быть уникальными для каждого человека. Кроме того, биометрические характеристики должны быть инвариантными в течение определенного периода времени, а также поддаваться количественному измерению.

Общее представление о некоторых биометрических методах
Отпечатки пальцев Опознавание порадужной ДНК Клавиатурный почерк

Первым опубликованным биометрическим стандартом является Рекомендация МСЭ–T X.1081 "Телебиометрическая мультимодальная модель – Структура для спецификации аспектов безопасности и защищенности в телебиометрике". В этой Рекомендации представлена модель, которая может использоваться в качестве структуры для определения и описания аспектов защищенности в телебиометрике, а также для классификации биометрических технологий, применяемых для идентификации. Мультимодальная модель охватывает как физическое, так и поведенческое взаимодействие человека и окружающей среды, обеспечивая таксономию более чем 1600 комбинаций единиц измерения, модальностей и областей изучения. В основе модели лежат более ранние теоретические работы, касающиеся способов взаимодействия человека с окружающей его средой, а также международные стандарты серии ИСО/ МЭК 80000, в которых определяются количественные показатели и единицы измерения для всех известных форм измерения величин взаимодействия человека с окружающей его средой.

В более чем 50 странах гражданам выдаются машиночитаемые паспорта, хранящие биометрические данные, которые можно использовать для проверки личности на границе. Изображение лица и, возможно, цифровое представление отпечатков пальцев или радужной оболочки глаза хранятся в крошечном чипе радиочастотной идентификации (RFID) и могут сравниваться с информацией, содержащейся в биометрической базе данных. Разработку семейств стандартов изображений JPEG, JPEG2000, JPSearch и JPEG XR осуществляют Объединенная группа экспертов в области фотографии (JPEG), Рабочая группа ИСО/МЭК и МСЭ. Эти стандарты устанавливают методы сжатия изображений, и такие методы обычно используются для хранения цифровых фотоснимков на чипе, который находится в электронном паспорте. Стандарты для форматов JPEG или JPEG2000, разработанные 16-й Исследовательской комиссией МСЭ—Т, представлены, соответственно, в Рекомендациях МСЭ—Т T.81 и T.800. Международным стандартом в настоящее время является JPEG XR (ISO/IEC 29199-2), который отражен в Рекомендации МСЭ—T T.832. В нем определяется формат кодирования изображений, предназначенный в основном для хранения полутонового фотографического контента и обмена им.

Безопасность хранения данных
     
В настоящее время паспорта, в которых хранятся биометрические данные, выдаются более чем в 50 странах
 

Пароль можно забыть. В принципе считается, что достоинством биометрических характеристик является то, что их практически невозможно похитить или забыть и весьма сложно угадать. Вместе с тем, биометрические системы уязвимы для атак. Целью может стать любой элемент биометрической системы: датчик, устройство выделения признаков, устройство сопоставления, хранимые биометрические шаблоны или конечная точка принятия решения. Кроме того, атака может осуществляться в обход биометрического датчика или путем взлома устройства выделения признаков или шаблона.

Биометрия все шире применяется в качестве дополнения или замены традиционных схем аутентификации, таких как персональные идентификационные номера (ПИН) или пароли. Однако биометрические данные невозможно сохранить в секрете. Фотографии лица, записи голоса или копии подписи ─ все это сделать несложно. Биометрия опирается на весьма конфиденциальную информацию, однако безопасность системы аутентифика- ции не может зависеть от секретности биометрических данных. Для достижения операционной эффективности система должна обеспечивать целостность и подлинность биометрических данных, и необходимы дополнительные меры безопасности для защиты личных данных.

В целях обеспечения безопасной аутентификации в Рекомендациях МСЭ—T X.1084 и X.1085 определены девять протоколов аутентификации для телебиометрики и описаны профили защиты, а в Рекомендации МСЭ—T X.1086 представлены руководящие принципы в отношении мер противодействия для создания безопасной среды и сохранения секретности. В Рекомендации МСЭ—T X.1087 установлены процедуры защиты мультимодальных биометрических данных от атак, предпринимаемых в целях перехвата, изменения или замены данных. Эти процедуры включают шифрование, добавление водяных знаков и преобразование данных. Два следующих стандарта ─ Рекомендации МСЭ—Т X.1088 и X.1089 ─ обеспечивают соответственно основу для генерации и защиты биометрических цифровых ключей и способ осуществления биометрической аутентификации.

Приложения для коммерческих и государственных служб ─ фактор роста

Достижения в области ИКТ, рост производительности и доступности недорогого оборудования проложили дорогу автоматизированному биометрическому опознаванию. Аутентификация может потребоваться для будущих услуг электронной коммерции, электронного здравоохранения и электронного правительства в работе с биометрическими личными документами, выдаваемыми государственными органами. Например, в некоторых развивающихся странах уже начато использование биометрики для регистрации избирателей в ходе подготовки к выборам в целях исключения устаревших списков избирателей и фальсификации результатов голосования.

В целом положительными являются рыночные прогнозы финансирования биометрики. Ожидается, что рост в основном будет обусловлен коммерческими и государственными приложениями, где отрасли, связанные с биометрическими системами и производством чипов для смарт-карт, будут получать выгоду в связи с правительственными решениями о введении электронных личных документов и биометрических систем. Исходя из того, что в 2008 году на развитие биометрических технологий было израсходовано 3 млрд. долл. США, аналитики рынка в настоящее время прогнозируют увеличение объема инвестиций до 7,3 млрд. долл. США к 2013 году.

Наряду с опознанием по отпечаткам пальцев, которые останутся доминирующей биометрической характеристикой, ожидается появление систем опознания по лицу, радужной оболочке глаза, геометрии ладони и речи, которые получат широкое применение в биометрических приложениях.

Что же дальше?

Стандарты обеспечивают эффективное развитие биометрических систем путем установления общих критериев и определения руководящих принципов защиты неприкосновенности частной жизни. Соглашения о форматах данных и интерфейсах прикладного программного обеспечения помогут сократить стоимость разработки систем. Кроме того, разработка стандартов для применения биометрии и для испытания точности способствует выявлению уязвимостей и определяет направление поиска мер противодействия атакам.

Наряду с универсальностью и уникальностью биометрическим характеристикам должны быть присущи достаточная неизменность и простота сбора и измерения. Биометрическая система должна обеспечивать точные результаты в самых разных условиях и оставаться устойчивой к фальсификациям. Вероятно, наиболее важным аспектом любой биометрической системы является положительное отношение к ней со стороны широкой общественности. По очевидным причинам неинвазивные методы предпочтительнее инвазивных. Несмотря на то что ДНК считается оптимальной биометрической характеристикой для идентификации личности (за исключением однояйцевых близнецов), сравнение ДНК является слишком инвазивным методом для широкого применения при аутентификации личности. Термографический анализ лица, при котором выявляются термограммы на основе тепла, создаваемого и излучаемого с поверхности кожи кровеносными сосудами, хотя и не является инвазивным методом, но требует слишком больших затрат. В настоящее время для будущего применения рассматриваются такие биометрические характеристики, как пульсовое давление крови, запах тела, композиционный состав кожи, схема ногтевого ложа, походка, форма ушей. Для того чтобы понять, подходят ли какие-либо из них для применения в биометрике, необходимы дальнейшие исследования.

Какая бы система ни использовалась, она должна быть защищенной, гарантировать конфиденциальность и обеспечивать точные результаты. Незащищенная, ненадежная и инвазивная система лишится доверия общества и может стать причиной общего неприятия методов биометрического опознавания. Разработка международных стандартов ─ это ключевая стратегия обеспечения правильного выбора и надлежащего использования биометрических методов. Менее чем за десять лет был достигнут значительный прогресс в развитии биометрических датчиков, алгоритмов и процедур, однако все еще сохраняются уязвимости, которые необходимо устранить. По-прежнему принципиальными факторами являются обеспечение неприкосновенности частной жизни и защита конфиденциальных биометрических данных.

 

*TВ основе этой статьи лежит отчет о наблюдении за развитием технологий "Биометрия и стандарты", выпущенный Сектором стандартизации электросвязи МСЭ (МСЭ–Т) в декабре 2009 года. Отчеты о наблюдении за развитием технологий подготавливает Отдел МСЭ–Т по политике и наблюдению за развитием технологий. В них проводится анализ появляющихся технологий в целях оценки их последствий для членов МСЭ, в особенности для развивающихся стран, и в целях определения возможных объектов для работы по стандартизации. Ознакомиться с этими отчетами, а также загрузить их можно по адресу: www.itu.int/ITU-T/techwatch.

 

www.itu.int

Биометрические системы защиты информации - что это и где применяется

Биометрические системы

Проблема идентификации личности при допуске к закрытой информации или объекту всегда была ключевой. Магнитные карты, электронные пропуска, кодированные радиосообщения можно подделать, ключи можно потерять, при особом желании даже внешность можно изменить. Но целый ряд биометрических параметров является абсолютно уникальным для человека.

Где применяется биометрическая защита

Биометрическая защита

Современные биометрические системы дают высокую надежность аутентификации объекта. Обеспечивают контроль доступа в следующих сферах:

Уровень угрозы безопасности со стороны террористов и криминальных элементов привел к широкому использованию биометрических систем защиты и управления контролем доступа не только в государственных организациях или больших корпорациях, но и у частных лиц. В быту наиболее широко такое оборудование применяется в системах доступа и технологиях управления типа «умный дом».

К биометрической системе защиты относятся

Схема классификатор биометрических средств идентификации

Биометрические характеристики являются очень удобным способом аутентификации человека, так как обладают высокой степенью защиты (сложно подделать) и их невозможно украсть, забыть или потерять. Все современные метолы биометрической аутентификации можно разделить на две категории:

Дактилоскопический отпечаток
  1. Статистические, к ним относят уникальные физиологические характеристики, которые неизменно присутствуют с человеком всю его жизнь. Наиболее распространенный параметр – дактилоскопический отпечаток;
  2. Динамические – основаны на приобретенных поведенческих особенностях. Как правило, выражаются в подсознательных повторяемых движениях при воспроизведении какого либо процесса. Наиболее распространенные – графологические параметры (индивидуальность почерка).

Схема классификатор биометрических средств идентификации

Статистические методы

ВАЖНО! На основании установлено, что в отличии от радужной оболочки глаза сетчатка на протяжении жизни человека может существенно изменяться.

Сканер сетчатки глаза, производство компании LG

Динамические методы

Голосовая аутентификация

Система имеет ряд существенных недостатков, которые делают ее широкое применение нецелесообразным. К основным недостаткам относится:

В системах умный дом голосовую идентификацию целесообразно использовать для контроля доступа в помещения со средним уровнем секретности или управления различными приборами: климатическая техника, освещение, система отопления, управление шторами и жалюзями и т.п.

ВАЖНО! Как правило, в современных системах безопасности и СКУР для идентификации используются сразу несколько методов. К примеру, дактилоскопия с одновременным измерением параметров руки. Такой метод существенно повышает надежность системы и предотвращает возможность подделки.

Видео — Как обезопасить биометрические системы идентификации?

Производители систем защиты информации

На данный момент на рынке биометрических систем, которые может себе позволить рядовой пользователь лидируют несколько компаний.

ZK7500 биометрический USB считыватель отпечатков пальцев используется для контроля доступа в ПК

Использование биометрических систем в бизнесе и не только существенно поднимет уровень безопасности, но и способствует укреплению трудовой дисциплины на предприятии или в офисе. В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно рядовому пользователю.

umniedoma.ru

Что такое биометрия и чем она рискованна

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией – поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

digital.report

искусство узнавания. Перспективы биометрических систем на примере платформы Id-Me от компании RecFaces / Блог компании RecFaces / Хабрахабр

Многие читатели Хабра, вероятно, уже знакомы с биометрическими технологиями. Они сейчас распространены повсеместно. В общем смысле биометрия – это система распознавания людей по одной либо нескольким физическим (или поведенческим) характеристикам. В сфере информационных технологий биометрические данные используются в качестве одной из форм управления идентификаторами доступа и контроля доступа. Обычно режим работы биометрических систем сводится к двум основным типам.

Первый называется верификацией, это сравнение результата теста с биометрическим шаблоном. Этот вариант помогает проверить, тот ли это человек, за кого он себя выдает. Верификация может осуществляться различными способами, включая смарт-карту, имя пользователя или же его номер. Второй режим – это идентификация. После получения определенного образца система сверяется с базой биометрических данных для определения личности. Здесь есть один важный момент – для этого режима работы биометрический образец должен быть в базе данных, а сравнение осуществляться по принципу «один со многими». В целом, у биометрических технологий огромный потенциал, который пока не реализован в полной мере. В каком состоянии сегодня находятся биометрические технологии в России и мире? В ряде случаев их развитие нельзя еще признать удовлетворительным. Пока что эта сфера активно развивается, хотя кое-какие результаты уже есть (об этом – ниже). В некоторых случаях биометрию считают не слишком надежным способом идентификации или верификации. Так, в США полицейское управление города Тампа даже деинсталлировало программное обеспечение распознавания лиц, считая его не слишком надежным. Но там речь шла о внедрении устаревших методов биометрии, которые не всегда показывают себя с лучшей стороны.

Тем не менее, современные технологии биометрии становятся все более точными и надежными. Многие компании и научные организации занимаются исследованиями и разработками в этой сфере. Причем приоритет с течением времени сместился на бесконтактные методы биометрического распознавания. Биометрия используется во многих сферах, включая банковскую деятельность, системы охраны и контроля доступа, системы визового контроля, полицейские системы идентификации преступников, сбор статистики посетителей и много чего еще. Пока что около половины биометрического рынка занимают системы распознавания по отпечаткам пальцев. Но ситуация постепенно меняется, разработчики понимают, что дактилоскопия – не самый надежный способ идентифицировать личность (в «Разрушителях легенд» как-то даже показывали способ открыть дактилоскопический замок при помощи распечатанных на принтере отпечатков пальцев), поэтому постепенно становятся все более популярными новые технологии биометрии.

Биометрия: масштабы

В целом, можно сказать, что биометрия стала неотъемлемой частью жизни людей. В некоторых странах, например, без биометрических данных нельзя получить загранпаспорт и визу. Правительственные организации различных стран считают, что биометрия – один из самых эффективных способов идентификации беженцев и тех, кто нелегально пересекает границу.

Сейчас есть немало проектов, в основу которых положены биометрические технологии. Пожалуй, один из наиболее масштабных – это проект AADHAAR, реализуемый в Индии. Он представляет собой биометрическую идентификационную систему, которая содержит данные более чем миллиарда человек. В базе – около 10 млрд шаблонов отпечатков пальцев, два млрд шаблонов радужки глаза и миллиард фотографий. Нечто похожее было показано в фантастическом фильме «Я – начало» (I origins). Впрочем, идентификация по радужке глаза – вполне реальная технология, которая становится все популярнее.

Запись в AADHAAR имеют возможность получить все резиденты Индии, это идентификационный номер, который привязан к биометрическим данным пользователей. Используется он в финансовых операциях, при работе с различными государственными и частными сервисами. К AADHAAR привязан и облачный сервис для хранения сканированных документов.

Конечно, не только Индия вводит биометрическую идентификацию. Другие государства тоже этим занимаются. Да и не только государства, но и частные компании. По оценке аналитического агентства J'son & Partners Consulting, объем мирового рынка биометрических систем достигнет объема в $40 млрд к 2022 году. Выводы аналитиков основаны на показателях выручки ключевых игроков в зависимости от сегментов, с учетом оборудования, программного обеспечения и интеграции.

Другое аналитическое агентство, Acuity Research, оценивает рост количества биометрических электронных документов e-ID до 749 млн к 2018 году. А всего, по мнению специалистов агентства, в 2018 году в мире будет насчитываться около 3,5 млрд. электронных документов. Уже сейчас более половины стран-участниц ООН выдают биометрические паспорта. Примером реализации программ перехода на биометрические электронные документы можно назвать правительственные и частные контракты Канады, США, Белоруссии, Украины, Молдавии, Литвы, Венгрии, Бангладеш, Сенегала и других стран.

А что в России?

В России биометрические технологии развиваются довольно быстро, более активно, чем во многих странах. Например, крупнейшие банки РФ приступили в этом году к тестированию биометрических систем идентификации клиентов. Создает свою базу биометрических данных ЦБ, Минкомсвязи и Росфинмониторинг, эта система достигнет стадии тестирования уже в этом году.

По словам зампреда ЦБ Ольги Скоробогатовой, пилотный проект позволит стать клиентом любого банка удаленно. Для этого достаточно будет единожды пройти процедуру биометрической регистрации в любом участвующем в проекте кредитном учреждении.

«Биометрия связана с очень волнующей темой. Это идентификация, удаленная идентификация, создание единой базы данных о физических лицах, я больше говорю о физических лицах, которая дала бы возможность любому банку и любой организации не заставлять клиентов приходить ногами для заполнения большого перечня документов», – цитирует Скоробогатову РИА.

От этого эксперимента до создания национальной биометрической базы данных останется буквально один шаг.

В банковском секторе стараются внедрять системы идентификации клиентов по голосу, фотографии, отпечаткам пальцев. К примеру, ВТБ24 уже опробовал в работе биометрическую идентификацию в рамках интернет-банкинга. В процессе входа в приложение онлайн-банка клиентам предложили предоставить свою фотографию и образец голоса. При помощи этих данных и планируется проводить идентификацию. После подтверждения личности пользователя все операции совершаются без дополнительного подтверждения. Большой интерес к биометрии проявляет и Сбербанк, который уже аккредитовал RecFaces (заявка Comlogic) как одного из своих партнеров по данному направлению.

Схожие технологии используются в Промсвязьбанке и «Хоум Кредите», «Тинькофф Банке» и ряде других организаций. Что касается единой базы биометрических данных, то над ее созданием одновременно работают ЦБ, Минкомсвязи и Росфинмониторинг. Реализация этого проекта может занять несколько лет. Общая база биометрических данных, по мнению экспертов, окажется полезной для финансового и юридического секторов, сферы госуслуг, общественной безопасности, медицины и не только.

Цифровой биометрический профиль от RecFaces

Говоря о биометрии в России, нельзя не сказать о и нашей разработке – информационной платформе мультимодальной идентификации, получивший название Id-Me.

Обычно компании, которые внедряют у себя биометрию, должны выбрать несколько поставщиков, вложить немалые средства в создание центральной вычислительной инфраструктуры, ее обслуживание, разного рода лицензии и оборудование.

Но дело не только во вложенных средствах и трудоёмкости процесса. Каждый алгоритм, который сейчас предлагается на рынке, имеет ряд своих особенностей и преимуществ. Мы в RecFaces сосредоточились именно на создании полноценной комплексной платформы, использующей лучшие мировые достижения в области биометрии. Имея возможность изучать алгоритмы и сравнивать их, мы отбираем те решения, которые показывают максимальную эффективность.

Так, к примеру, технологии биометрической идентификации по математической модели лица лицензированы у японской компании Toshiba. 3D-идентификация осуществляется с использованием решений Artec ID и корпорации Intel. Нет сомнений в том, что и для готовящихся к внедрению в платформу Id-Me модулей идентификации по рисунку радужной оболочки глаза, отпечаткам пальцев, рисунку вен ладоней, RecFaces выберет самые современные и перспективные технические решения. Клиентам же останется использовать «магию» Id-Me для решения своих прикладных задач.

Для внешнего наблюдателя работает Id-Me достаточно просто. Один из основных компонентов системы – Id-Box (модуль захвата). Он представляет собой небольшое «умное» устройство идентификации на базе PC-платформы в компактном корпусе. Именно этот элемент отвечает за распознавание лиц и, в перспективе, других типов биометрических данных. Он подключается к камере наблюдения и другим сенсорам. Система получает от них массив данных, который здесь же преобразуется в специализированный индекс, математическую модель, которая и отправляется в облако для сравнения с хранящимся там эталоном. За счет работы с индексами система не требовательна к «ширине» интернет-канала.

Это универсальная система, которая эффективно работает с различными типами изображений, умеет использовать информацию с камеры наблюдения. Id-Box при необходимости может собирать статистику количества посетителей, включая возраст, пол и эмоциональное состояние. Если случается сбой – переживать не нужно, внутри бокса есть собственный жесткий диск большого объема, где хранятся все важные данные. При внезапном отключении сети вся информация сохранится, а система продолжит работу.

Данные, собранные Id-box, отправляются в облако, где система сравнивает текущий индекс со всеми предыдущими версиями. Если есть совпадение, то есть система распознала зарегистрированное лицо, клиент получает оповещение. Сервис совместим с основными базовыми платформами, включая web-интерфейс, мобильные клиенты iOS, Android, Windows.

Вся система надежно защищена благодаря наличию зашифрованного соединения. Кроме того, работает Firewall, предусмотрен криптошлюз с криптомаршрутизаторами. Используется электронная цифровая подпись, антивирусное ПО и средства обнаружения вторжений сертифицированные ФСТЭК.

Сфера применения Id-Me

Биометрическая платформа Id-Me от RecFaces разработана таким образом, чтобы оказаться максимально полезной банкам, аэропортам, ритейлу, гостиничному бизнесу, спортивным организациям, госструктурам.

Банки могут использовать биометрию для повышения безопасности. Здесь можно привести как пример возможный случай попытки мошенника снять деньги с чужой карты. Камера банкомата, подключенная к Id-Me, идентифицирует лицо человека, пытающегося это сделать. Если эта информация не совпадет с той, что содержится в базе, снятие средств почти мгновенно блокируется. Для использования такого метода защиты даже не потребуется оснащать банкомат дополнительным оборудованием.

Аналогичным образом банк может защитить свой кредитный отдел. Мошенник, который пытается осуществить финансовую операцию под чужим именем, не сможет этого сделать, если за ним наблюдает подключенная к сервису Id-Me камера.

Плюс ко всему, авторизоваться могут и сотрудники банка, что необходимо при выполнении каких-либо критически важных задач. Такая функция может пригодиться во многих сфер. Id-Me, например, позволяет автоматизировать учет рабочего времени персонала.

Поскольку Id-Me умеет анализировать видеопоток с камер наблюдения и отдельные изображения, то систему можно использовать для сбора статистики о посещениях, траекториях движения и поведении посетителей.

Применяя проприетарные технологии распознавания от Toshiba и других партнеров, Id-Me позволяет использовать биометрическую идентификацию для того, чтобы определить пол, возраст покупателя, выявить его личные предпочтения, связав все это с CRM. Отлично подходит такая система и для того, чтобы распознать важного клиента, сразу получив информацию о нем, дате последнего посещения им магазина или другой площадки. Все это поможет найти общий язык с человеком, мгновенно определившись с его предпочтениями.

Уже реализованные совместно с партнерами RecFaces примеры подобного сопряжения биометрической идентификации с CRM показали свою высокую маркетинговую эффективность. Об этом мы позже обязательно напишем подробно.

Гостиничному бизнесу знать своих клиентов крайне важно. Если человек увидит, что его помнят, причем не только имя и фамилию, но и предпочтения, то, скорее всего, такой клиент станет возвращаться во «внимательный» отель снова и снова. А для нежелательных постояльцев можно сформировать «черный список» с соответствующими данными.

Камеры наблюдения отеля будут фиксировать все происходящее, извещая администрацию в том случае, если в номер или служебное помещение проник неизвестный. Служащие отеля будут в курсе, что умная система всегда знает, кто, куда и зачем пошел, так что злоупотреблений будет меньше.

Организаторы спортивных соревнований, концертов и прочих общественных мероприятий могут в оперативном режиме получать информацию о нежелательных элементах (например, фанатах-хулиганах), пытающихся попасть на мероприятие. Потерялся ребенок? Система поможет быстро определить, как и когда это случилось, а также определит, где находится ребенок, если его видно. Что-то пошло не так? Охрана будет тут же предупреждена.

Правоохранителям будет легче поддерживать безопасность в школах или общественных местах, на объектах транспортной инфраструктуры, если они будут получать уведомления о подозрительных людях и событиях, происходящих в зоне наблюдения. Автоугоны, хулиганские выходки – все это можно предотвратить, если вовремя узнать о проблеме.

В целом, способов применения биометрических систем – огромное количество. За ними, как бы это претенциозно ни звучало, будущее. Биометрия уже используется и будет использоваться в большом количестве сфер. И Id-Me уже сейчас может применяться в большинстве из них. Подробнее о том, какие решения уже предлагает и готовит к выходу компания, ознакомиться с ее комплексными решениями, можно, посетив 23-ю Международную выставку технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты MIPS 2017.

Этим материалом мы рады открыть официальный блог компании RecFaces на Хабрахабре. Следите за нашими активностями, для того чтобы оставаться в курсе новейших достижений в области биометрической идентификации, знакомиться с примерами ее внедрения в самых разных отраслях бизнеса и общественной жизни. В ближайшее время мы расскажем вам о возможностях использования биометрических систем для повышения безопасности объектов транспортной инфраструктуры, а также разберем кейс с результатами реального внедрения Id-Me.

habr.com

Биометрия Википедия

В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человеком

Биоме́три́я — система распознавания людей по одной или более физическим или поведенческим чертам. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев).

Основные принципы

Биометрические данные можно разделить на два основных класса:

Определения

Приблизительная структурная схема биометрического анализа (англ.)

Основные определения, используемые в сфере биометрических приборов[1]:

Биометрическая система может работать в двух режимах:

Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Описание

Используемые показатели эффективности биометрических систем[2]:

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который, возможно, будет стоить больше самой собственности. Например, в 2005 году малайзийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

Использование биометрических данных потенциально уязвимо к мошенничеству: биометрические данные так или иначе оцифровываются. Мошенник может подключиться к шине, ведущей от сканера к обрабатывающему устройству, и получить полную информацию о сканируемом объекте. Затем мошеннику даже не понадобится живой человек, потому что, точно также подключившись к шине, он сможет проводить все операции от лица отсканированного человека, не задействуя сканер.

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым[5]. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как в работах Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные, которые до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими данными

Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 году Кэтлин Крэнингер и Робертом Мокни в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации»[9]:

Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Так же, как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов. <...> Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие. <...> Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий, а также защитить народы разных стран от тех, кто хочет причинить нам вред.

Согласно статье, опубликованной С. Магнусон в журнале «Национальная Безопасность» (англ. National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:

Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

Законодательное регулирование в России

Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Это вызвало интерес потребителей к биометрии как к средству идентификации человека. В фильмах 2003 года «Люди-Х 2» и «Халк» использовались биометрические технологии распознавания: в виде доступа по отпечатку руки в фильме «Люди-Х 2» и по отпечатку пальца в «Халке».

Но это не было так показательно, пока в 2004 году не вышел фильм «Я, робот» с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей. Обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм «Остров». Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм «Гаттака» рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

В фильме «Разрушитель» персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине «Монстры против пришельцев» студии DreamWorks военный помощник проникает в зону, используя биометрию.

См. также

Примечания

  1. ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), "An introduction to biometric recognition", IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4—20, DOI 10.1109/TCSVT.2003.818349 
  2. ↑ "CHARACTERISTICS OF BIOMETRIC SYSTEMS". Cernet. Архивировано 4 мая 2012 года.
  3. ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
  4. ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, "Enhancing security and privacy in biometrics-based authentication systems, " IBM systems Journal, vol. 40, pp. 614—634, 2001.
  5. ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, "Symmetric Hash Functions for Fingerprint Minutiae, " Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  6. ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, "Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, " Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  7. ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, "«Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, " presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  8. ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, "Secure Authentication for Face Recognition, " presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
  9. ↑ Kraniger, K & Mocny, R. A. (March 2009), "Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, "Biometric Identification"", <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm> 
  10. ↑ Magnuson, S (January 2009), "Defense department under pressure to share biometric data.", NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx>. Проверено 27 марта 2010. 

Ссылки

wikiredia.ru

Биометрия - это... Что такое Биометрия?

В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человеком

Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)

Основные принципы

Биометрические данные можно разделить на два основных класса:

Определения

Приблизительная структурная схема биометрического анализа  (англ.)

Основные определения, используемые в сфере биометрических приборов:[1]

Биометрическая система может работать в двух режимах:

Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Описание

Описанное ниже используется как показатели эффективности биометрических систем[2]:

  1. Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системеFMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
  2. Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
  3. Рабочая характеристика системы или относительная рабочая характеристика (ROC)График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
  4. Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
  5. Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
  6. Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
  7. Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими данными

Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:

Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.

и

Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.

и

Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.

Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:

Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

Законодательное регулирование в России

Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.

Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).

В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.

(Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)

Примечания

  1. ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), "«An introduction to biometric recognition»", IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349 
  2. ↑ "CHARACTERISTICS OF BIOMETRIC SYSTEMS". Cernet. Архивировано из первоисточника 5 мая 2012.
  3. ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
  4. ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, "Enhancing security and privacy in biometrics-based authentication systems, " IBM systems Journal, vol. 40, pp. 614—634, 2001.
  5. ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, "Symmetric Hash Functions for Fingerprint Minutiae, " Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  6. ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, "Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, " Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  7. ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, "«Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, " presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  8. ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, "Secure Authentication for Face Recognition, " presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
  9. ↑ Kraniger, K & Mocny, R. A. (March 2009), "Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, "Biometric Identification"", «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm> 
  10. ↑ Magnuson, S (January 2009), "«Defense department under pressure to share biometric data.»", NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx> 
  11. ↑ Video of the Mythbusters episode on how to hack fingerprint scanners

См. также

dic.academic.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта